Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 January 2016

2016.01.08 - Nyhetsbrev

Oppdatering til VMware verktøy for Windows. Amerikansk sikkerhetsfirma: Russisk hackergruppe stod bak strømbrudd i Ukraina. FBI avslørte 1500 barnepornobrukere ved hjelp av Firefox-exploit. Brain Test malware igjen funnet i apper i Google Play. Eksempel på Phishing mail internt hos bedrift.

Eksempel på Phishing-mail i forbindelse med CEO-svindel

The Internet Storm Center har en blogpost med et eksempel på en type phishing som kan virke veldig troverdig. Målet med phishingen i dette eksemplet er å få mottakeren til å overføre penger til svindlerne. Denne typen svindel kalles også CEO-svindel, siden e-postene ofte utgir seg fra å komme fra CEO i firmaet.

Artikkelen går inn i detaljer på hvordan phishingen ser ut og hva som ble gjort for å prøve å overtale mottakerne av disse e-postene.
Referanser
https://isc.sans.edu/forums/diary/A+recent+ex[...]

Oppdatering til VMware-verktøy for Windows

VMware har nå gitt ut nye oppdateringer til diverse VMware-produkter som fikser en svakhet som gjorde det mulig for angripere å få høyere rettigheter.

Oppdateringene er for følgende produkter: VMWare Windows Workstation versjoner som er lavere enn 11.1.2, Player og Fusion før 7.1.2 og følgende ESXi produkter (basert på versjon): 6.0, 5.5, 5.1, 5.0.

Mer informasjon om disse kan finnes i referansene under.
Referanser
http://www.theregister.co.uk/2016/01/08/vmwar[...]
http://lists.vmware.com/pipermail/security-an[...]

Amerikansk sikkerhetsfirma: Russisk hackergruppe stod bak strømbrudd i Ukraina

Det amerikanske sikkerhetsfirmaet iSight Partners nærmest bekrefter at det var russere som stod bak strømbruddet som rammet store deler av Ukraina den 23. desember. Analyser gjort av firmaet viser at det var den russiske hackergruppen Sandworm som stod bak. Ifølge iSight har Sandworm også tidligere stått bak en rekke store angrep mot Ukrainske interesser.
Referanser
http://www.reuters.com/article/us-ukraine-cyb[...]

Brain Test malware igjen funnet i apper i Google Play

Ved flere anledninger høst 2015 ble det funnet Brain Test malware i apper i Google Play. Flere av disse ble lastet ned flere hundre tusen ganger før de ble fjernet. En ny rapport fra Lookout Security Cloud viser at 13 nye apper i Google Play inneholder denne malwaren. Appene er nok en gang fjernet..
Referanser
https://blog.lookout.com/blog/2016/01/06/brai[...]

FBI avslørte 1500 barnepornobrukere ved hjelp av Firefox-exploit

FBI har tatt eiere og brukere av et nettverk for deling av barnepornografisk materiale ved hjelp av en exploit rettet mot Firefox. Hendelsen skjedde i 2014 og har ført til over 1500 saker. Ved å utnytte svakheter i utdaterte TOR weblesere klarte FBI å hente ut informasjon om brukerne, blant annet brukernes faktiske IP-adresse.
Referanser
http://www.businessinsider.com/fbi-busts-1500[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.